Attualmente sto configurando FreeRADIUS sul mio firewall pfSense per autenticare i client WLAN (principalmente iOS) tramite EAP-TLS.
Ho quindi creato un certificato utente e un utente all'interno della gestione utenti di FreeRADIUS (inclusa la password). Il campo CN dei certificati corrisponde al nome utente. Poi ho convertito il certificato / chiave in un contenitore # PCKS12 protetto da password e l'ho installato sui miei dispositivi iOS (dove viene chiamato profilo).
Quando si imposta la connessione WLAN sul mio iPhone 5 mi chiede un profilo e un nome utente. Ma non mi hanno mai chiesto una password.
La mia conoscenza del protocollo di sicurezza è limitata e non capisco perché non devo inserire una password quando accedo alla mia WLAN (o almeno quando lo installo). L'unica volta che ho dovuto inserire una password era quando stavo installando il certificato, che immagino sia usato solo per decifrare le chiavi e il certificato.
Attualmente sto pensando a EAP-TLS come autenticazione a due fattori composta da nome utente / password e una chiave privata (certificato).
Quindi c'è qualcosa di sbagliato nel modo in cui ho configurato FreeRADIUS o ho una comprensione sbagliata su come funziona EAP-TLS e cosa fornisce?